interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10
switchport mode access //定义这些接口的工作模式为访问模式
switchport access vlan 8 //把这些接口都分配到vlan8中
no shutdown
spanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)
interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11
switchport trunk encapsulation dotlq //给这个接口封装为802.1Q
switchport mode trunk //定义这个接口的工作模式为trunk
switchport trunk allowed vlan all //允许所有vlan信息通过
interface gigabitethernet 0/12 //同上
switchport trunk encapsulation dotlq
switchport mode trunk
switchport trunk allowed vlan all
interface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)
ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码
no shutdown
standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9
standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式
interface vlan 2 //同上
ip address 172.16.2.252 255.255.255.0
no shutdown
standby 2 ip 172.16.2.254
standby 2 priority 110 preempt
ip access-group 101 in //在入方向上使用扩展的访问控制列表101
interface vlan 3 //同上
ip address 172.16.3.252 255.255.255.0
no shutdown
standby 3 ip 172.16.3.254
standby 3 priority 110 preempt
ip access-group 101 in
interface vlan 4 //同上
ip address 172.16.4.252 255.255.255.0
no shutdown
standby 4 ip 172.16.4.254
standby 4 priority 110 preempt
ip access-group 101 in
interface vlan 5
ip address 172.16.5.252 255.255.255.0
no shutdown
standby 5 ip 172.16.5.254
standby 5 priority 110 preempt
ip access-group 101 in
interface vlan 6
ip address 172.16.6.252 255.255.255.0
no shutdown
standby 6 ip 172.16.6.254
standby 6 priority 100 preempt
interface vlan 7
ip address 172.16.7.252 255.255.255.0
no shutdown
standby 7 ip 172.16.7.254
standby 7 priority 100 preempt
interface vlan 8
ip address 172.16.8.252 255.255.255.0
no shutdown
standby 8 ip 172.16.8.254
standby 8 priority 100 preempt
interface vlan 9
ip address 172.16.9.252 255.255.255.0
no shutdown
standby 9 ip 172.16.9.254
standby 9 priority 100 preempt
access-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101
access-list 101 permit ip any any
Interface vlan 1 //进入vlan1这个逻辑接口
Ip helper-address 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)
Interface vlan 2
Ip helper-address 172.16.8.1
Interface vlan 3
ip helper-address 172.16.8.1
interface vlan 4
ip helper-address
172.16.8.1
interface vlan 5
ip helper-address 172.16.8.1
interface vlan 6
ip helper-address 172.16.8.1
interface vlan 7
ip helper-address 172.16.8.1
interface vlan 9
ip helper-address 172.16.8.1
router rip //启用路由协议RIP
version 2 //使用的是RIPv2,如果没有这句,则是使用RIPv1
network 172.16.0.0 //宣告直连的网段
exit
ip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器
line con 0
line aux 0
line vty 0 15 //telnet线路(路由器只有5个,是0-4)
password 12345678 //login密码
login
end
copy running-config startup-config 保存配置
.............................................................................................................................................................................................................................................
网络配置教程(3)——锐捷、华为利用三层交换机实现VLAN间路由
【实训目的】
(1)掌握交换机Tag VLAN的配置;
西游伏妖篇票房>陈乔恩快乐大本营(2)掌握三层交换机基本配置方法;
(3)掌握三层交换机VLAN路由的配置方法;
(4)通过三层交换机实现VLAN间相互通信;
【技术原理】
三层交换机具备网络层的功能,实现VLAN相互访问的原理是:利用三层交换机的路由功能,通过识别数据包的IP地址,查路由表进行选路转发。三层交换机利用直连路由可以实现不同VLAN之间的互相访问。三层交换机给接口配置IP地址,采用SVI(交换虚拟接口)的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口,并且配置IP地址。
【背景描述】
某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了VLAN的划分,技术部和销售部分处于不同的VLAN。现由于业务的需求需要销售部和技术部的主机能够相互访问,获得相应的资源,两个部门的交换机通过一台三层交换机进行了连接。
【实训内容】
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;
(2)将二层交换机与三层交换机相连的端口F0/1都定义为tag vlan 模式;
(3)在三层交换机上配置VLAN2、VLAN3,此时验证二层交换机VLAN2、VLAN3下带主机之间不能互相通信;
(4)设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;
(5)查看三层交换机路由表
(6)将二层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址;
(7)验证二层交换机VLAN2、VLAN3下的主机之间可以互相通信;
【实训拓扑】
彩虹争霸赛【实训步骤】——锐捷实验
(1)在二层交换机
上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;
Switch# configure terminal
Switch(config)# vlan 2 (创建VLAN2)
Switch(config-vlan)#end
Switch# configure terminal
Switch(config)# interface fastethernet 0/2 (进入交换机接口0/2)
Switch(config-if)# switchport access vlan 2 (将端口划到VLAN 2)
Switch(config-if)# end
VLAN3的配置,端口的划分方法同上;
(2) 两主机互ping,不通;罗云熙为什么暴瘦
(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan 模式;
Switch# configure terminal
Switch(config)# interface fastethernet 0/1 (进入交换机接口0/1)
Switch(config-if)# switchport mode trunk (将端口设置为trunk)
Switch(config-if)# switchport trunk allowed vlan all //允许所有vlan通过,设置trunk模式就已经允许所有通过,因此可以省略不写。
Switch(config-if)# end
三层交换机S3760上F0/1配置如上。
(4) 设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;
#先创建VLAN2、VLAN3
Switch(config)#VLan 2
Switch(config)#VLan 3
Switch(config-vlan)#end
Switch(config)#interface fa 0/2
Switch(config-if)#switchport access vlan 2
Switch(config)#interface vlan 2(进入虚拟的VLAN 接口)
Switch(config-if)#ip address 192.168.2.1 255.255.255.0
Switch(config-if)#no shutdown
VLAN3的虚拟接口配置同上(ip address 192.168.3.1 255.255.255.0);
(5) 查看交换机路由表 show ip route
(6) 将二层、三层交换机VLAN2、VLAN3下的主机默认网关分别设置为相应虚拟接口的IP地址;
华为配置:
(1)在二层交换机上配置VLAN2、VLAN3,分别将端口2、端口3划到VLAN2、VLAN3;
[Switch2]vlan 2奶茶嫁刘强东前是处吗
[Switch2-vlan2]port Ethernet 0/2
[Switch2-vlan2]vlan 3林依晨演过的电视剧
[Switch2-vlan3]port ethernet 0/3
[Switch2-vlan3]quit
(2) 两主机互ping,不通;
(3) 定义二层交换机与三层交换机相连的端口F0/1为tag vlan (trunk)模式,允许所有vlan通过;
[Switch2]interfa e 0/1 (进入交换机接口0/1)
[Switch2-Ethernet0/1]port link-type trunk (将端口设置为trunk)
[Switch2-Ethernet0/1] port trunk permit vlan all //允许所有vlan通过。
[Switch2-Ethernet0/1]quit
[Switch3]interface e 1/0/1
[Switch3-Ethernet1/0/1]port link-type trunk
[Switch3-Ethernet1/0/1] port trunk permit vlan all
[Switch2-Ethernet0/1]quit
(4) 设置三层交换机VLAN间通信,创建VLAN2、3的虚拟接口,并配置虚拟接口VLAN2、3的IP地址;(先创建VLAN2、VLAN3)
<Switch3>sys
[Switch3]vlan 2 //创建vlan 2
[Switch3-vlan2] port e 1/0/2
[Switch3-vlan2]vlan 3
[Switch3-vlan3]interface vlan 2 //进入vlan 2虚接口
[Switch3-Vlan-interface2]ip address 192.168.2.1 255.255.255.0
[Switch3-Vlan-i
nterface2]undo shutdown
VLAN3的虚拟接口配置同上(ip address 192.168.3.1 255.255.255.0);
(5) 查看交换机路由表 [Switch3]dis ip routing-table
(6) 将二层、三层交换机VLAN2、VLAN3下带主机默认网关分别设置为相应虚拟接口的IP地址;
【实训测试】
(1)用网线将计算机和交换机的以太口相连,计算机的默认网关分别设为192.168.2.1、 192.168.3.1
(2)计算机pc1、pc2、pc3的ip地址分别设置为192.168.2.2; 192.168.3.2和192.168.2.3
(3)在计算机上ping 默认网关地址192.168.2.1
(4) ping通后,ping 对方的默认网关地址192.168.3.1 及主机地址192.168.3.2;
………………………………………………………………………………………………
发布评论